OpenAI调查被黑客入侵的ChatGPT账户

快速导读：OpenAI官员正在调查一起被黑客入侵的ChatGPT账户。非法登录源自斯里兰卡，而用户通常在纽约布鲁克林登录。OpenAI怀疑账户被接管与某种做法有关，该做法是某人为分发免费访问而贡献身份的一种方式。调查发现最近有来自斯里兰卡的对话，与相同地点的成功登录时间吻合。

不充分的账户保护和误解

用户Chase Whiteside在事件发生后更改了密码，但他怀疑自己的账户被入侵。他使用了一个强大的九字符密码，包含大写字母、小写字母和特殊字符。他只在微软账户上使用了这个密码，其他地方没有使用过。Whiteside注意到在他暂时不使用账户的短暂休息期间，其他人的聊天历史突然出现在他的账户中。OpenAI的解释表明，ChatGPT泄露聊天历史给无关用户的初步怀疑可能是错误的。然而，这凸显了账户保护措施的不足，例如双因素认证和IP位置跟踪，这些措施在大多数主要平台上已成为标准。

泄露的对话和隐私问题

一位Ars读者提交的截图显示，ChatGPT正在泄露私人对话，包括无关用户的登录凭据和个人信息。其中两张截图显示了与药店处方药门户网站员工使用的支持系统相关的用户名和密码对。泄露的对话包含了粗俗的语言、凭据、正在解决问题的应用程序的名称以及发生问题的店铺编号。泄露的对话还延伸到了被读者提供的URL中，其中披露了额外的凭据对。这一事件强调了从向AI服务提交的查询中删除个人详细信息的重要性。

之前的事件和系统错误

这并不是ChatGPT第一次面临隐私问题。今年三月，由于一个错误导致ChatGPT向无关用户显示了一个用户的聊天历史标题，该AI聊天机器人被下线。去年十一月，研究人员发表了一篇论文，揭示了他们如何促使ChatGPT泄露私人数据，例如电子邮件地址和物理地址。对数据泄露的担忧导致像苹果这样的公司限制员工使用ChatGPT和类似平台。过去发生的类似事件突显了"中间盒"设备的作用，这些设备可以缓存用户凭据并将它们错误地映射到不同的账户，从而导致数据暴露。

注：本故事于1月30日更新，以反映OpenAI对该事件的进行中的调查。